Zum Hauptinhalt springen

Claude für juristische Arbeit nutzen: Privilegien, Vertraulichkeit und Überlegungen zur Konfiguration

Anwälte und juristische Teams möchten Claude zunehmend für Recherchen, Entwürfe, Vertragsüberprüfungen und Prozessvorbereitung nutzen. Eine der häufigsten Fragen, die wir hören, lautet in etwa: Kann ich das tun, ohne Privilegien oder Mandantenvertraulichkeit zu gefährden? Wir denken, die Antwort ist ja – mit der richtigen Konfiguration und den richtigen Praktiken – und wir möchten transparent darüber sein, wie Claude aufgebaut ist und wo das Recht derzeit steht.

Dies ist die Perspektive von Anthropic auf unsere eigenen Produkte und die öffentliche Dokumentation; es ist keine Rechtsberatung, und die richtige Antwort für Ihre Kanzlei hängt von Ihrer Gerichtsbarkeit, Ihren Mandanten und Ihren Fällen ab.

Die Rechtsanwaltschaft war hier schon vorher – größtenteils.

Als E-Mail und Cloud-Speicher eingeführt wurden, waren Anwaltsregulierungsbehörden zunächst besorgt, dass die Weiterleitung von Mandantenvertraulichkeiten über die Server eines Drittanbieters ein Vertraulichkeitsproblem darstellte. Der Konsens, der sich herausbildete – ABA Formal Op. 99-413 zu E-Mail, die staatlichen Cloud-Stellungnahmen von 2010-12, ABA 477R und die 2012-Änderungen der Model Rules 1.1 und 1.6 – war, dass Anwälte diese Technologien mit angemessener Sorgfalt bei der Auswahl und Überwachung des Anbieters nutzen dürfen. Generative KI folgt demselben Muster: ABA Formal Op. 512 (2024) und die staatlichen und lokalen Anwaltsstellungnahmen seitdem (Florida, D.C., New York City, Pennsylvania, Texas, Oregon, Alaska und andere) wenden die bestehenden Pflichten – Kompetenz, Vertraulichkeit, Überwachung und Überprüfung – an, anstatt die Nutzung zu verbieten.

Wo die Gerichte stehen.

Die erste weit verbreitete Entscheidung, United States v. Heppner (S.D.N.Y. Feb. 2026), entschied, dass die eigene Nutzung eines Consumer-KI-Kontos durch einen Strafangeklagten – ohne Beteiligung seiner Anwälte – kein privilegiertes Arbeitsergebnis war. Die Begründung des Gerichts stützte sich auf die Datenschutzbestimmungen für Verbraucher und das Fehlen von anwaltlicher Anleitung; es sagte nichts über Anwälte, die Enterprise-Tools nutzen, und seine Verweise auf United States v. Adlman und United States v. Kovel ließen offen, dass eine auf Unternehmensebene eingesetzte KI unter anwaltlicher Anleitung privilegiert sein kann.

Während Heppner sich weigerte, Anwalts-Mandanten-Privileg oder Arbeitsergebnis ohne anwaltliche Beteiligung festzustellen, sind nachfolgende Entscheidungen in Bezug auf die Nutzung von KI durch Selbstvertreter und Anwälte in die andere Richtung gegangen. Warner v. Gilbarco (E.D. Mich.), Morgan v. V2X (D. Colo.), Tate Group Automotive v. Legacy Automotive Capital (Tex. Bus. Ct.) und Assini v. Hayward (N.Y. Sup. Ct.) entschieden jeweils, dass KI-gestützte Prozessvorbereitung geschütztes Arbeitsergebnis ist und dass die Offenlegung von Eingaben an ein KI-Tool diesen Schutz nicht von selbst aufhebt. Morgan genehmigte insbesondere Schutzanordnungssprache, die es Parteien ermöglicht, vertrauliche Informationen in ein KI-Tool hochzuladen, wenn der Anbieter vertraglich daran gehindert ist, auf vertraulichen Daten zu trainieren, diese zu speichern oder offenzulegen, außer soweit dies zur Erbringung der Dienstleistung erforderlich ist. Ebenso betonte Warner, dass der Arbeitsergebnis-Schutz durch Offenlegung gegenüber einem Gegner aufgehoben werden kann, aber typischerweise nicht durch Offenlegung gegenüber einem Dritten, der einer Vertraulichkeitspflicht unterliegt, aufgehoben wird. Wir denken, das ist die richtige Grenzlinie – und das ist die Grenzlinie, um die unsere kommerziellen Bedingungen herum aufgebaut sind.

Der Arbeitsergebnis-Schutz ist im Allgemeinen an Rechtsstreitigkeiten gebunden, und sein Umfang variiert je nach Gerichtsbarkeit. Für Arbeiten, die nicht prozessbezogen sind, würde der Fokus auf dem Anwalts-Mandanten-Privileg liegen, wo es gilt, plus unsere vertraglichen Verpflichtungen zum Nicht-Training und zur Vertraulichkeit – von denen keine von Rechtsstreitigkeiten abhängt.

Dies ist ein Rechtsgebiet, das sich schnell entwickelt. Keine davon sind Berufungsgerichtsentscheidungen, Gerichte in anderen Gerichtsbarkeiten können es anders sehen, und wir würden jeden, der Bereitstellungsentscheidungen trifft, ermutigen, diese mit seinem eigenen Anwalt zu besprechen.

Wie Claude aufgebaut ist und welche Wahlmöglichkeiten Sie haben.

Es gibt zwei Fragen, die es wert sind, getrennt zu werden: Was sieht Anthropic und welche Schutzmaßnahmen bleiben bestehen, auch wenn ein Anbieter etwas sieht.

Zur ersten – unser veröffentlichtes Sicherheits- und Datenschutzdesign beschreibt die Architektur im Detail, aber kurz gesagt:

  • Wir trainieren standardmäßig nicht auf Ihren Inhalten. Unter unseren kommerziellen Bedingungen werden standardmäßig Kundeninhalte von Claude for Work, der Claude-Plattform und der API nicht zum Trainieren unserer Modelle verwendet.

  • Die Aufbewahrung ist konfigurierbar. Claude for Work Administratoren können einen organisationsweiten Aufbewahrungszeitraum festlegen. API Kunden können unsere standardmäßige 30-Tage-Aufbewahrung oder auf berechtigten Endpunkten und Modellen Zero Data Retention nutzen. Für unsere leistungsfähigsten Modelle, wo Sicherheitsüberwachung erforderlich ist, behalten wir Prompts und Ausgaben 30 Tage lang in einem verwalteten Speicher, der automatisch gelöscht wird, wobei der Serving-Pfad selbst zustandslos ist.

  • Menschliche Überprüfung ist eine sehr enge Ausnahme. Aufbewahrte Daten werden von automatisierten Sicherheitssystemen nur auf möglichen Schaden verarbeitet. Nur von dem automatisierten Sicherheitssystem gekennzeichnete Inhalte können von einem menschlichen Prüfer erreicht werden. Wenn Inhalte wegen möglichen schwerwiegenden Schadens gekennzeichnet werden, wird die Überprüfung von einem kleinen, bestimmten Satz von Schutzpersonal unter vertraglicher Vertraulichkeit durchgeführt, mit Zugriff nach Bedarf und Genehmigung durch zwei Personen für regulierte Datenkategorien.

  • Sie können dies überprüfen. Jeder menschliche Zugriff wird in einen manipulationssicheren Eintrag protokolliert, den Kunden mit Access Transparency abrufen können.

  • Von Kunden verwaltete Verschlüsselung ist für berechtigte Kunden verfügbar und legt die Verschlüsselungsschlüssel für den Aufbewahrungsspeicher in Ihr eigenes Schlüsselverwaltungssystem (KMS) – obwohl dies die Schlüsselverwahrung kontrolliert, nicht die oben beschriebene enge Sicherheitsüberprüfung.

  • In-Tenancy-Optionen. Claude ist auch über AWS Bedrock und Google Cloud Vertex AI für Organisationen verfügbar, deren Richtlinie vorsieht, dass Daten in ihrer eigenen Cloud-Umgebung verbleiben. Dies ändert, wo Ihre Daten gespeichert sind und mit wem Sie einen Vertrag abschließen; es schaltet die oben beschriebene Sicherheitsüberwachung nicht von selbst aus.

Zur zweiten – was bestehen bleibt, auch wenn ein Anbieter etwas sieht – zwei Lehren leisten die Arbeit: Das Anwalts-Mandanten-Privileg schützt vertrauliche Anwalts-Mandanten-Kommunikationen zu Rechtsberatung, und die Arbeitsergebnis-Doktrin schützt Material, das von einem Anwalt in Erwartung von Rechtsstreitigkeiten vorbereitet wurde. Keines wird durch Offenlegung gegenüber einem Nicht-Gegner-Anbieter, der zur Vertraulichkeit verpflichtet ist, aufgehoben – die gleiche Grundlage, auf der Anwälte heute E-Discovery-Plattformen, Dokumentenüberprüfungsanbieter, Gerichtsreporter und Übersetzer nutzen, und die, die die Post-Heppner-Gerichte auf KI angewendet haben. Die Aufrechterhaltung einer sichtbar anwaltlich geleiteten Arbeit – so dass die KI-Ausgabe der Entwurf des Anwalts ist, nicht ein Ersatz für Beratung – stärkt dies. Es ist die gleiche Grenzlinie, die die KI-Nutzung klar von Bedenken bezüglich unbefugter Praxis hält, die dort auftauchen, wo Menschen diese Tools anstelle eines Anwalts anstatt unter einem nutzen.

Was wir Ihnen empfehlen würden zu berücksichtigen.

  • Ob Sie unter kommerziellen Bedingungen (mit einer DPA und der Verpflichtung zum Nicht-Training) sind, was die Grunderwartung für juristische Technologie ist.

  • Ob die Sensibilität der Angelegenheit ZDR oder eine In-Tenancy-Bereitstellung erfordert.

  • Wie Sie einen Anwalt in der Schleife halten, die Ausgabe gegen primäre Quellen überprüfen und Ihre KI-Nutzung dokumentieren – die gleichen Überwachungs- und Kompetenzbefugnisse, die für jedes Tool gelten, und die gleiche Haltung, die die Arbeit auf der richtigen Seite dieser Fragen zur unbefugten Praxis hält.

  • Ihre eigenen Mandantenzustimmungs- und Engagement-Letter-Praktiken, die mehrere Anwaltsstellungnahmen (einschließlich ABA 512) behandeln.

Unsere Ansicht.

Wir glauben, dass Claudes kommerzielle Angebote von Anwälten so konfiguriert werden können, dass Privilegien und Vertraulichkeit gewahrt bleiben, und dass die Erfahrung der Rechtsanwaltschaft mit E-Mail und Cloud – anfängliche Vorsicht, dann ein Standard der angemessenen Sorgfalt, dann Mainstream-Adoption – der wahrscheinliche Weg hier auch ist. Wir denken auch, dass es wichtig ist, dass es so läuft: Technologiekompetenz ist jetzt Teil der Kompetenzbefugnis. Regeln, die Anwälte von fähigen Tools abschrecken, schützen Mandanten nicht und machen die Vertretung langsamer und teurer in einem System, in dem die meisten Menschen sich bereits keinen Anwalt leisten können. Wir werden weiterhin veröffentlichen, wie unsere Systeme funktionieren, unsere kommerziellen Bedingungen mit dem ausrichten, was die Berufsverantwortungsleitlinien erfordern, und weiterhin in der öffentlichen Diskussion engagiert bleiben, während sich das Recht entwickelt.


Dieses Dokument beschreibt die Produkte von Anthropic und die Perspektive von Anthropic auf öffentlich verfügbare Rechtsbehörden ab Juni 2026. Es ist keine Rechtsberatung. Ob eine bestimmte Konfiguration Ihre Vertraulichkeits-, Privilegien- oder Regulierungsverpflichtungen erfüllt, ist eine Frage für Ihren eigenen Anwalt.

Hat dies deine Frage beantwortet?